iptables

0

0

1. Фильтрация по uid и gid ведь нормально работает?
2. Можно ли поднять некий канал между хостами, по которому информация о владельцах пакетов не терялась? (пользователи везде из ldap, допустим)

Ссылка

←	Сайтокапец?

я что-то пропустил про михалкова

→

1. да

Vanilin ★★★★
(29.08.09 14:25:01 MSD)

Ссылка

2. в пакетах информация о владельцах не передается.

CFA ★
(29.08.09 14:51:18 MSD)

Ссылка

2. Написать мега модуль IPTABLES, который будет вставлять UID в пакеты, напирмер в поле ToS

zhiltsov ★
(29.08.09 14:52:16 MSD)

Ссылка

>2. Можно ли поднять некий канал между хостами, по которому информация о владельцах пакетов не терялась? (пользователи везде из ldap, допустим)

Ну исходящий пропускаешь нужного владельца на MANGEL там помечаешь пакет MARK "id пользователя" на входящих MANGLE ищеш нужный id и отправляеш в INPUT...

Если не четко могу в правилах......

GNUFun
(29.08.09 19:07:00 MSD)

Ответ на: комментарий от GNUFun 29.08.09 19:07:00 MSD

MARK будет только внутри ядра, а чтоб передать между хостами, наверно только свой протокол придумывать, я о таком не слышал

cvb ★
(30.08.09 01:27:18 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сайтокапец?

Talks

я что-то пропустил про михалкова

→

Похожие темы